기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
사용자 지정 IAM 정책을 사용하여 사례를 관리하는 데 필요한 권한
사용자 지정 IAM 정책을 사용하여 Amazon Connect Cases에 대한 액세스를 관리하는 경우 수행해야 하는 작업에 따라 사용자에게 이 문서에 나열된 일부 또는 모든 권한이 필요합니다.
사례 도메인 세부 정보 보기
Amazon Connect 콘솔에서 케이스 도메인 세부 정보를 볼 수 있는 권한을 사용자에게 부여하는 방법에는 두 가지가 있습니다.
옵션 1: 필요한 최소 IAM 권한
Amazon Connect 콘솔에서 케이스 도메인 세부 정보를 보려면 사용자에게 다음과 같은 IAM 권한이 있어야 합니다.
-
connect:ListInstances -
ds:DescribeDirectories -
connect:ListIntegrationAssociations -
cases:GetDomain
다음은 이러한 권한이 포함된 샘플 IAM 정책입니다.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowsViewingConnectConsole", "Effect": "Allow", "Action": [ "connect:ListInstances", "ds:DescribeDirectories" ], "Resource": "*" }, { "Sid": "ListIntegrationAssociations", "Effect": "Allow", "Action": [ "connect:ListIntegrationAssociations" ], "Resource": "*" }, { "Sid": "CasesGetDomain", "Effect": "Allow", "Action": [ "cases:GetDomain" ], "Resource": "*" } ] }
다음을 참조합니다.
-
cases:GetDomain리소스에 대한 조치가 필요합니다.* -
connect:ListIntegrationAssociations작업은instance리소스 유형을 지원합니다. Amazon Connect에서 정의한 작업에 있는 표를 참조하십시오.
옵션 2: 기존 Amazon Connect 정책을 cases:GetDomain 및 로 업데이트 profile:SearchProfiles
다음 예와 cases:GetDomain 같이 AmazonConnectReadOnlyAccess정책을 포함하고 추가합니다.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "CasesGetDomain", "Effect": "Allow", "Action": [ "cases:GetDomain" ], "Resource": "*" } ] }
온보드 투 케이스
Amazon Connect 콘솔을 사용하여 케이스에 온보딩할 수 있는 IAM 권한을 사용자에게 부여하는 방법에는 두 가지가 있습니다.
옵션 1: 필요한 최소 권한
Amazon Connect 콘솔을 사용하여 케이스에 온보딩하려면 사용자에게 다음과 같은 IAM 권한이 있어야 합니다.
-
connect:ListInstances -
ds:DescribeDirectories -
connect:ListIntegrationAssociations -
cases:GetDomain -
cases:CreateDomain -
connect:CreateIntegrationAssociation -
connect:DescribeInstance -
iam:PutRolePolicy -
profile:SearchProfiles
다음은 이러한 권한이 포함된 샘플 IAM 정책입니다.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowsViewingConnectConsole", "Effect": "Allow", "Action": [ "connect:ListInstances", "ds:DescribeDirectories" ], "Resource": "*" }, { "Sid": "ListIntegrationAssociations", "Effect": "Allow", "Action": [ "connect:ListIntegrationAssociations" ], "Resource": "*" }, { "Sid": "CasesGetDomain", "Effect": "Allow", "Action": [ "cases:GetDomain" ], "Resource": "*" }, { "Sid": "CasesCreateDomain", "Effect": "Allow", "Action": [ "cases:CreateDomain" ], "Resource": "*" }, { "Sid": "CreateIntegrationAssociationsAndDependencies", "Effect": "Allow", "Action": [ "connect:CreateIntegrationAssociation", "connect:DescribeInstance" ], "Resource": "*" }, { "Sid": "AttachAnyPolicyToAmazonConnectRole", "Effect": "Allow", "Action": "iam:PutRolePolicy", "Resource": "arn:aws:iam::*:role/aws-service-role/connect.amazonaws.com/AWSServiceRoleForAmazonConnect*" }, { "Sid": "ProfileSearchProfiles", "Effect": "Allow", "Action": [ "profile:SearchProfiles" ], "Resource": "*" } ] }
다음을 참조합니다.
-
cases:GetDomain리소스에 대한 조치가 필요합니다.* -
Amazon Connect의 작업, 리소스 및 조건 키에 있는 정보를 사용하여 특정 Amazon Connect 작업에 대한 권한 범위를 지정할 수 있습니다.
-
profile:SearchProfilesAPI가CreateCaseAPI를 호출하여 검증할 고객 프로필을 검색한 다음 프로필을 사례와 연결하기 때문에 조치가 필요합니다.SearchProfiles
옵션 2: 기존 정책을 조합하여 사용
다음과 같은 정책 조합도 효과가 있습니다.
-
AmazonConnect_ FullAccess 정책
-
iam:PutRolePolicy서비스 연결 역할을 수정하려면 예시는 AmazonConnect_ 정책 FullAccess 에서 확인하세요. -
다음 IAM 정책:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "CasesGetDomain", "Effect": "Allow", "Action": [ "cases:GetDomain", "cases:CreateDomain" ], "Resource": "*" }, { "Sid": "ProfileSearchProfiles", "Effect": "Allow", "Action": [ "profile:SearchProfiles" ], "Resource": "*" } ] }
